[inet-admins] fbsd security

[Igor Vinokurov <igor@rtsnet.ru>]

Привет.

http://www.freebsd.org/security/security.html#tat

In article <00d501befb60$7795f0e0$14d1d0c3@inorg.chem.msu.ru> you wrote:
> > > Если же "who" не показывает никаких сторонних коннектов, то, машина
> > > практически с гарантией подломлена и основные команды подменены...
> >
> > И как быть с ним ? Что попробовать сделать посоветуете ?
>  
>  Для начала поправь sshd_config на предмет
>  AllowHosts/DenyHosts/PermitRootLogin
>  Внимательно посмотри на работающие сервисы.
>  Позакрывай все в inetd.conf
>  Потом правь /etc/rc.firewall чтобы закрыть все порты и открыть только
>  нужные.
>  Потом man ipfw на предмет log, все пакеты на подозрительные порты (ssh, ftp,
>  .) протоколировать.
>  Посмотри внутрь /var/log/messages
>  
> > Вот что есть. Ну еще апач и squid, inn 1.7.2
>  
>  Посмотри на логи апача, не было ли где мата.
>  
>  Дальше надо разбираться, что было подменено.
>  2.2.5 - это очень древнее, пора бы проапгрейдиться.
>  
>           Anton Vinokurov, ALV-RIPN, ALV9-RIPE, ALV26
>           anton@inorg.chem.msu.ru ICQ:29041781
>  
>  
>  
>  
>  =============================================================================
>  "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
>  Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
>  Archive is accessible on http://info.east.ru/rus/inetadm.html

-- 
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html